Wireless LAN Security

Keamanan di Jaringan wireless LAN

Lustrum10 September 2005

Nyoman Bogi Aditya Karna

Personal InformationJakarta, 23 Oktober 1973bogi@imtelkom.ac.idhttp://bogi.blog.imtelkom.ac.id

jaringan intranet

(wireline)

jaringan wLAN (HotSpot)

Access Point

Jaringan wLAN

jaringan intranet

(wireline)

jaringan wLAN (HotSpot)

Apa yg diamankan ?

portable user ?

intranet ?

radio ?mobile user ?

jaringan intranet

(wireline)

jaringan wLAN (HotSpot)

Sampai seberapa aman ?

keamanan akses ?

ketersediaan akses ?

Tipe IntruderMasqueradernon-authorized user yg menggunakan account dari authorized user

Misfeasorauthorized user yg melakukan un-authorized action

Clandestine Useruser yg mendapatkan level supervisor dan menggunakannya untuk merusak

sistem

mana yg paling mungkin terjadi ?

√

√

X

4 Aspek Kehandalan Sistem

ConfidentialitySistem hanya dapat diakses oleh “authorized user” melalui Filtering dan Enkripsi

IntegrityMengubah sistem hanya dapat dilakukan oleh “authorized user” melalui Filtering

dan VPN

AvailabilitySistem dapat selalu digunakan oleh “authorized user” 24/7

AuthenticitySistem dapat menentukan identitas user melalui Filtering dan VPN

3 Cara Mengamankan Sistem

Filteringmemisahkan authorized dengan non-authorized user dengan melihat identitasnya. Identitas yg dilihat adalah :- Port address (identitas aplikasi)- IP address (identitas software)- MAC address (identitas hardware)

Enkripsimengacak informasi yang dikirim dengan suatu kunci agar tidak ada yg bisa membaca kecuali yg memiliki kunci pembuka-nya. Enkripsi simetris kunci pengacak = kunci pembukaEnkripsi asimetris kunci pengacak != kunci pembuka

VPN (Virtual Private Network)sebelum dapat menggunakan sistem, user harus login terlebih dahulu ke “pintu gerbang” dari sistem

membatasi aplikasi yg boleh digunakanmudah diduplikasi

standar fitur dari Access Point

standar fitur dari Access Point

optional fitur dari Access Point

Level Proteksi SistemNo protection

Isolationpemisahan setiap process/access, ex. HTTP and SMTP only (using firewall)

Share All/Share Nothingmenentukan suatu layanan “public” atau “private”, ex. Public vs. Private Access

HotSpot

Share via access limitationsmembatasi jenis akses, ex. VPN depended (using Proxy)

Share via dynamic capabilitiespengaturan hak secara dinamis, ex. VPN depended (using Proxy)

Limit use of an objectmembatasi penggunaan layanan (GET vs. POST), ex. VPN depended (using Proxy)

jaringan intranet

(wireline)

jaringan Public wLAN- Outdoor HotSpot- Unlimited Area- Enkripsi- Filtering

VPN + DNS + Proxy Server

with Firewall (HTTP & SMTP)

jaringan Private wLAN- Indoor HotSpot- Limited Area

Jaringan wLAN + Security

Thank You

Why Using DNS + Proxy Server ?

- To block malicious program- DNS flooding- Authentication- Accounting- Bandwidth Management

What is Filtering ?Authorized User

non-Authorized User

MAC IP PORT DATA

Key

encryptionprogram Internet

User A

Key

decryptionprogram

User B

digitally signed and encrypted

What is Encryption ?

non-Authorized User??

?

VPN Gateway VPN GatewayWorkstation Workstation

PUBLICNETWORK

Clear Text Clear TextCipher Text

What is VPN ?

http://www.imtelkom.ac.id